Преглед садржаја:
Дефиниција - Шта значи пријављивање инцидената?
Извештавање о инцидентима је процес обавештавања корисника или администратора о ненормалном догађају, процесу или радњи идентификованој на рачунарском уређају, систему или окружењу.
То је део процеса безбедносних инцидената и догађаја (СИЕМ) који упозорава и бележи све безбедносне инциденте откривене у ИТ окружењу.
Извештавање о инцидентима је такође познато као извештавање о безбедносним инцидентима или праћење догађаја.
Техопедиа објашњава извештавање о инцидентима
Извештавање о инцидентима се углавном врши антивирусном апликацијом, заштитним зидом или наменским софтвером за извештавање о инцидентима. Мрежу, ИТ или администратора безбедности могу се ручно открити инциденти.
Неки од пријављених инцидената могу укључивати:
- Кршење сигурносних политика / процедура
- Неовлаштени покушаји приступа / приступа
- Злоупотреба употребе ИТ средства
- Сумњиви обрасци употребе
Сви такви инциденти се бележе у датотеци дневника инцидента и користе се за процену, деловање, неутрализацију и опоравак од инцидента.
